DDoS Azaltma Nedir?


DDoS Azaltma Nedir??

Dağıtılmış Hizmet Reddi (DDoS) saldırısı, siber tehdit ortamındaki en zararlı tehditlerden biridir. Hükümetler, çok uluslu şirketler ve özel ağlar DDoS saldırısına yenik düştü. Saldırıların yapılabilmesi için sayısız yol vardır. Hepsinden kötüsü, bu saldırılar bir bilgisayar korsanı olarak başa çıkmak için uzmanlık yeteneği gerektirmez.


Herhangi bir kuruluşun amacı, boyutu ne olursa olsun, bu saldırıların tehdidini azaltmak olmalıdır. Bu nasıl yapılabilir??

DDoS azaltma stratejileri.

DDoS azaltımını anlamak için, önce DDoS saldırısını ve varyantlarını anlamalısınız. Basitçe söylemek gerekirse; DDoS saldırısı, bir ağı trafiğe aşırı yükleyerek devre dışı bırakmayı amaçlar. Bu, sel oluşturulmuş mal paketlerinden, UDP meşru trafiğe artık erişilinceye kadar kısmi HTTP istekleri gönderme protokolü.

Ne yapar DDoS bu günlerde hafifletmek saldırının karmaşıklığıdır. Geçmişte DDoS saldırılarının Açık Sistemler Bağlantısı (OSI) modelinin yalnızca üst katmanlarını hedeflediği bir zaman vardı. Bu tür katmanlar, taşıma ve ağ bölümlerini içermektedir. Ancak şimdi DDoS saldırıları, daha düşük seviyeleri (özellikle uygulama katmanını) hedefleyebilecek şekilde gelişti. Bu, SysAdmins ve siber güvenlik mavi ekiplerine (savunma odaklı uzmanlar) DDoS azaltma stratejilerinde dikkate almaları gereken çok şey sağlar.

İyi DDoS azaltma stratejisinin dört temel bileşeni vardır. Bu bileşenler Tespit etme, Reaksiyon, Yönlendirme, ve uyarlanması. Bu azaltma stratejilerinin her birine daha derinlemesine bakalım.

Tespit etme

Etki azaltma stratejisinin ilk aşaması, hangi trafiğin meşru olduğunu ve tersine hangi trafiğin kötü amaçlı olduğunu belirlemeye çalışır. Bir kişinin zararsız kullanıcıların yanlışlıkla bir web sitesinden engellendiği bir durum olamaz.

Bu, aşağıdakilerin düzenli bir günlüğü tutularak önlenebilir kara listeye alınan IP adresleri. Bu, güvenlik için proxy IP’leri veya TOR kullanan kullanıcılar gibi masum kullanıcılara hala zarar verebilirken, yine de iyi bir ilk adımdır. IP adreslerini engellemek yeterince basittir, ancak algılama stratejisinin yalnızca bir parçasıdır.

Daha sonra, bir DDoS saldırısı tespit ederken, kuruluşunuz günlük tipik trafik akışını bilmelidir. Ayrıca, yüksek trafikli günlerde bir metrik elde etmeye yardımcı olur, bu nedenle bir temel ölçüm vardır. Bu, “meşru” yüksek trafik ile geçmiş deneyime kıyasla anormal derecede yüksek trafik akışından ayırt edilmesine yardımcı olacaktır..

Reaksiyon

Tespitiniz sağlamsa, devam eden bir DDoS saldırısına tepki otomatik olmalıdır. Bu, büyük olasılıkla DDoS önleme konusunda uzmanlaşmış bir üçüncü taraf hizmeti gerektirecektir. DDoS reaksiyonlarının manuel olarak yapılandırılması artık önerilmez. Bunun nedeni, siber suçluların birçok tekniğe akıllıca yaklaşmış olmalarıdır..

Güçlü bir DDoS savunmasında, reaksiyon adımı derhal kötü amaçlı trafiği engellemeye başlayacaktır. Yüksek trafik akışının bir botnet üzerindeki zombi cihazları tarafından yaratıldığını fark edecektir. Bu filtreleme saldırıyı zayıflatmaya başlamalıdır. Yanıt, sağlayıcının yeteneklerine bağlıdır. İdeal olarak, koruma hizmeti kendi yönteminde bir teknik kombinasyonu kullanacaktır. Daha önce belirtilenlere ek olarak IP kara listesi, paketleri denetleme ve hız sınırlama yapma yeteneği olmalıdır.

Yönlendirme

Yönlendirme, otomatik reaksiyon aşamasında işlenemeyen kalan trafiği alır. Amaç trafiği bölmek ve onu hedeflenen sunuculardan uzak tutmaktır. İki temel yönlendirme stratejisi vardır.

Bunlardan ilki DNS yönlendirme. Bu gerçekten sadece OSI modelinin uygulama katmanını hedefleyen DDoS saldırılarında etkilidir. Bunun anlamı, gerçek IP adresinizi maskelemenize rağmen saldırının yine de başarılı olacağıdır. DNS Yönlendirme, kötü amaçlı trafiğin “her zaman açık” DDoS koruma hizmetinize yönlendirilmesini zorlar. Saldırının yükünü üstlenerek sunucuya yalnızca meşru trafiğin erişmesine izin verir. Bu işlem CNAME ve A kaydı değiştirilerek yapılır. A kaydı belirli bir IP adresini gösterir, CNAME ise bunun için bir takma ad oluşturur IP adresi.

İkinci yönlendirme stratejisine Sınır Geçidi Protokolü yönlendirme denir. Bu, ağ katmanını hedefleyen tüm kötü amaçlı trafiği azaltma sağlayıcınıza zorlayan manuel bir yapılandırmadır. DDoS trafiğini en azından çoğunlukla ortadan kaldırmaya zorlayacaktır. Daha önce de belirtildiği gibi, manuel bir yapılandırmanın sorunları vardır. Daha yavaştır ve sonuç olarak, kötü amaçlı trafiğin hedef sunucuya ulaşmasına izin verebilir.

uyarlanması

Bu, DDoS saldırısının ölüm sonrası analizidir. Neyin doğru ve yanlış yapıldığını öğrenmeyi amaçlayan etki azaltma stratejisinin bir parçasıdır. Bu, saldırının kaynağını analiz etmek, neye izin verildiğini görmek, savunmaların ne kadar çabuk dağıtıldığını ve en önemlisi gelecekte yüzde 100 etkinlikle bu saldırının nasıl önleneceğini saptamak anlamına gelir..

DDoS hafifletme karmaşıktır. Saldırılar gelişmeye devam ettikçe, siber güvenlik maalesef her zaman bir adım geride kalacaktır. Bir düşmanla savaşamaz; henüz anlamıyorlar. Sadece yeni bir saldırı vektörü sonrasında yüzeyler savunulabilir. Yine de, güçlü DDoS azaltma tekniklerini uygulamak kuruluşunuza büyük miktarda potansiyel kayıp zaman ve para tasarrufu sağlayabilir.

DDoS hakkında daha fazla bilgi edinin

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map